公开(公告)号：CN118378288A

公开(公告)日：2024-07-23

申请号：CN202410813256.8

申请日：2024-06-24

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 付勇 ,  曲军鹏 ,  孙云鸽 ,  杜高磊 ,  王美琴 ,  陈丽娟

IPC: G06F21/60 ,  G06F9/448

Abstract: 本发明涉及网络安全技术领域，提供了一种基于Pin工具的加密算法动态检测方法及系统。该方法包括，采用Pin工具跟踪可执行文件的指令级别，并提取可执行文件动态运行时的指令流和寄存器中的数据，并将这些数据存储到trace文件中；对trace文件中的指令进行检测，得到可执行文件运行期间所有调用函数，将所有调用函数的调用地址以及在trace文件中的起始行数和结束行数，存储在函数调用框架节点中，生成函数调用框架；基于函数调用框架，按照函数调用链表的调用次数由多到少，对调用函数进行循环体检测，并根据调用函数框架找到加密算法所在的函数。本发明提高了加密算法动态识别的效率和准确率。

公开(公告)号：CN110572828B

公开(公告)日：2020-09-08

申请号：CN201911018609.0

申请日：2019-10-24

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  杨美红 ,  王美琴 ,  郭山清 ,  王继志 ,  陈丽娟 ,  杨明 ,  杨英 ,  陈振娅 ,  穆超 ,  李冠霖 ,  杨光 ,  文立强 ,  王英龙

IPC: H04W12/04 ,  H04W12/06

Abstract: 本公开公开了基于国密算法的物联网安全认证方法、系统及终端，采集物联网终端的基本信息；将采集的物联网终端的基本信息进行加密处理，得到终端标识信息；将终端标识信息和会话密钥请求，发送给服务器；终端标识信息用于服务器对物联网终端进行有效性验证；超时判断步骤：判断是否超过设定时间段，如果超过，则返回终端标识信息制备步骤；如果未超时，则继续判断是否接收到服务器反馈的会话密钥应答消息；如果接收到服务器反馈的会话密钥应答消息，则对会话密钥应答消息进行解密并恢复出会话密钥；进入下一步；如果未接收到，则返回超时判断步骤；采用会话密钥对物联网终端的待传输的数据进行加密处理，将加密处理后的数据传输给服务器。

公开(公告)号：CN119210689B

公开(公告)日：2025-03-18

申请号：CN202411707372.8

申请日：2024-11-27

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 付勇 ,  孙云鸽 ,  王美琴 ,  杜高磊 ,  曲军鹏

IPC: H04L9/00 ,  H04L9/40

Abstract: 本发明属于网络安全技术领域，为了解决现有缺少分析算法中存在的混淆行为问题，提出了一种加密算法循环体识别方法、系统、设备及介质，对程序执行后的汇编指令流中疑似循环体的片段进行动态符号执行，结合密码学知识，构建不同的组件对疑似循环体的汇编指令流进行分析，得到相应操作行为及输入输出位置；根据操作行为及输入输出位置对循环构建的输入进行动态执行，将每次动态执行的结果与密码算法分析库进行对比，识别得加密算法及混淆情况；其中，基于不同密码算法分别采用输入输出比特分析方式，得到用于构建所述密码算法分析库的输出结果。能够确认程序中存在的加密算法及其算法中存在的混淆性。

公开(公告)号：CN119416219A

公开(公告)日：2025-02-11

申请号：CN202510018306.8

申请日：2025-01-07

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 付勇 ,  杜高磊 ,  王美琴 ,  孙云鸽 ,  曲军鹏

IPC: G06F21/56

Abstract: 本发明提供了一种勒索软件检测方法、系统、设备及介质，其属于勒索软件检测技术领域，所述方案通过基于跳转指令、指令序列以及数据流向分别进行循环体的识别，有效解决了现有方案无法全面获取可执行程序二进制文件中循环体的问题；针对在经过循环展开和编译优化等方式优化后的代码生成的动态轨迹中，大多数相同跳转地址并不会重复出现的问题，所述方案在基于跳转指令循环体检测的基础上，采用基于指令序列的循环检测方法，基于指令间的时序关系的唯一性来获取基于跳转指令无法获得的循环体；同时，针对两轮循环高度交叉不在轨迹中呈现独立模块的情况，通过采用基于数据流向的方式进一步提高了循环体检测的全面性，进而提升了勒索软件的检测精度。

公开(公告)号：CN119135456B

公开(公告)日：2025-02-11

申请号：CN202411629608.0

申请日：2024-11-15

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  王杰 ,  刘金彤 ,  王美琴 ,  陈丽娟

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开一种基于国密算法的轻量级密钥管理方法及系统，涉及密钥管理技术领域，包括用户创建过程、信息加载过程、安全连接过程和密钥分配过程；其中，密钥管理服务器为域内用户创建SM4白盒并物理分发，同时根据用户名和用户口令创建用户并生成用户信息；加载用户信息并存入哈希桶中，得到用户的SM2公钥，利用SM4白盒解密共享密钥；并加载本地信息并解密创建线程与用户通信，接收到用户发送的数据包后在哈希桶中查找用户信息并验证，利用共享密钥解密密钥信息，协商得到会话密钥，以此建立安全连接；接收到用户发送的密钥分配请求后，在哈希桶中查找用户信息并验证，利用会话密钥解密数据包，生成密钥分配数据包并回复用户。

公开(公告)号：CN119210689A

公开(公告)日：2024-12-27

申请号：CN202411707372.8

申请日：2024-11-27

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 付勇 ,  孙云鸽 ,  王美琴 ,  杜高磊 ,  曲军鹏

IPC: H04L9/00 ,  H04L9/40

Abstract: 本发明属于网络安全技术领域，为了解决现有缺少分析算法中存在的混淆行为问题，提出了一种加密算法循环体识别方法、系统、设备及介质，对程序执行后的汇编指令流中疑似循环体的片段进行动态符号执行，结合密码学知识，构建不同的组件对疑似循环体的汇编指令流进行分析，得到相应操作行为及输入输出位置；根据操作行为及输入输出位置对循环构建的输入进行动态执行，将每次动态执行的结果与密码算法分析库进行对比，识别得加密算法及混淆情况；其中，基于不同密码算法分别采用输入输出比特分析方式，得到用于构建所述密码算法分析库的输出结果。能够确认程序中存在的加密算法及其算法中存在的混淆性。

公开(公告)号：CN119052231A

公开(公告)日：2024-11-29

申请号：CN202411516545.8

申请日：2024-10-29

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  刘金彤 ,  王杰 ,  王美琴 ,  陈丽娟

IPC: H04L67/06 ,  H04L67/1074 ,  H04L67/145 ,  H04L9/40 ,  H04L9/08 ,  H04L47/43

Abstract: 本发明属于通信传输安全技术领域，具体涉及一种轻量级文件传输方法、系统、存储介质及电子设备，包括：基于客户端进行身份验证，验证通过后结合目标服务器进行密钥协商，得到会话密钥；客户端向目标服务器发起文件传输请求申请，基于所得到会话密钥进行文件传输请求申请的加密，得到加密数据包；目标服务器接收并解密所接收到的客户端的加密数据包得到原数据包；根据所得到的原数据包和文件传输请求申请，判断目标服务器向客户端所发送的数据包类型；客户端根据所接收到的目标服务器的数据包类型，结合会话密钥和数据包序号进行数据包的排列组合，得到重组后数据包，客户端根据重组后的数据包完成文件的传输。

公开(公告)号：CN115174038A

公开(公告)日：2022-10-11

申请号：CN202210846869.2

申请日：2022-07-19

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学

Inventor： 付勇 ,  陈学雷 ,  王美琴 ,  朱亮 ,  陈丽娟

IPC: H04L9/06 ,  H04L9/22 ,  H04L9/30

Abstract: 本发明提供了一种基于SIMD的SM2加密及解密快速实现方法，将添加CT值后的多条数据，每条取出预设比特整合为一条并放入message数组中存储，使用预计算好的索引值以及VPGATHERDD指令来实现消息扩展的第一步，并对扩展后的数据使用PSHUFB指令对数据进行重排，代替了指针实现字节逆序功能，提高了算法整体的运算效率；在完成第一步消息扩展时，数据已通过VPGATHERDD指令装载入寄存器中，省略了后续单独装载的过程；消息扩展的第二步与第三步则使用自动化的循环指令实现，减少了代码量。

公开(公告)号：CN110708160B

公开(公告)日：2020-11-13

申请号：CN201910959287.3

申请日：2019-10-10

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  杨美红 ,  王美琴 ,  郭山清 ,  王继志 ,  陈丽娟 ,  樊燕红 ,  杨明 ,  杨英 ,  陈振娅 ,  穆超 ,  李冠霖 ,  杨光 ,  文立强 ,  王彪 ,  杨明瞾 ,  王英龙

IPC: H04L9/30

Abstract: 本公开公开了基于SM2算法标量乘法编码的抗侧信道攻击方法及系统，包括：生成基准坐标表，生成预编码坐标参数表ParTable；获取椭圆曲线公钥密码算法的参数k；基于基准坐标表、预编码坐标参数表ParTable和椭圆曲线公钥密码算法的参数k，实时生成编码表；基于实时生成的编码表，完成椭圆曲线公钥密码算法中的固定点标量乘法kG的运算，在椭圆曲线公钥密码的数字签名生成过程、数字签名验证过程、加密过程或密钥交换协商过程中使用运算获取的kG，抵御侧信道攻击。

公开(公告)号：CN119135456A

公开(公告)日：2024-12-13

申请号：CN202411629608.0

申请日：2024-11-15

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  王杰 ,  刘金彤 ,  王美琴 ,  陈丽娟

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/06

Abstract: 本发明公开一种基于国密算法的轻量级密钥管理方法及系统，涉及密钥管理技术领域，包括用户创建过程、信息加载过程、安全连接过程和密钥分配过程；其中，密钥管理服务器为域内用户创建SM4白盒并物理分发，同时根据用户名和用户口令创建用户并生成用户信息；加载用户信息并存入哈希桶中，得到用户的SM2公钥，利用SM4白盒解密共享密钥；并加载本地信息并解密创建线程与用户通信，接收到用户发送的数据包后在哈希桶中查找用户信息并验证，利用共享密钥解密密钥信息，协商得到会话密钥，以此建立安全连接；接收到用户发送的密钥分配请求后，在哈希桶中查找用户信息并验证，利用会话密钥解密数据包，生成密钥分配数据包并回复用户。